(QNO) - Cybereason, một công ty chuyên về bảo mật có hội sở tại Boston đã bán ra RansomFree – công cụ dò sắm thời gian thực và nhận thấy Ransomware trước khi nó tiến hành mã hóa dữ liệu của nạn nhân.
 |
RansomFree là một công cụ không tính phí và tương xứng với máy tính chạy Windows 7, 8 và 10 cũng như hệ điều hành máy chủ Windows Server 2010 R2 và 2008 R2.
Thay cho cách thức cập nhật những mẫu malware để kháng cự những chương trình chuyên mã hóa dữ liệu đòi tiền chuộc, RansomFree dùng công nghệ nhận dạng hành vi đặc thù để phát hiện những biến thể mới của ransomware trước cả khi chúng kịp có cơ hội mã hóa dữ liệu của người mua.
Để phát hành kỹ thuật này, Cybereason cho nhân thức đã phân tích hơn 10 ngàn biến thể ransomware, kế bên 40 phương cách thức mà chúng thi hành, bao gồm đông đảo các malware nhiều người biết đến nhất trong số chúng như Locky, TeslaCrypt, Cryptowall, và Cerber… từ đó đã xác định những gương mẫu hành vi giúp phân biệt ransomware với các Áp dụng chung.
Người phát ngôn của Cybereason nghĩ là kĩ năng dò tìm và ngăn chặn những ransomware chưa từng phát hiện lúc trước là một trong những công dụng giúp RansomFree trở thành duy nhất hiện giờ. Công cụ này nhận mặt hành vi của ransomware bao gồm cả việc nó cố tấn công tham gia ổ đĩa, cũng như dò tìm và chặn lại công đoạn mã hóa đĩa mạng.
Nếu dò tìm và phát hiện đáng ngờ, RansomFree sẽ đóng băng chương trình và lưu lại chờ người mua xem xét xem có tiếp tục cho chạy chương trình hay dừng hẳn nó lại.
Theo Cybereason, RansomFree có thể nhận diện tới 99% các biến thể ransomware và hình thức này đảm bảo chống cự những mẫu mới trong tương lai, công ti cũng cho biết sẽ cập nhật chương trình mỗi ngày để có thể luôn đi trước trong cuộc chiến chống mã độc tống tiền.
Bạn có thể vận chuyển RansomFree qua website của Cybereason tại địa chỉ: https://ransomfree.cybereason.com/
Video demo khí cụ RamsomFree
Cho dù vậy, thực tại trận chiến với ransomware vẫn đòi hỏi người dùng phải luôn ở hiện trạng sẵn sàng đối mặt, tốt nhất bạn luôn có một bạn dạng sao lưu dữ liệu của riêng bản thân và ngắt nó khỏi chuỗi hệ thống mạng để giảm thiểu trường thích hợp bị ransomware tiến công và mã hóa toàn cục.
Đối với khách hàng Mac, hiện cũng đã có dụng cụ chặn lại ransomware với tên gọi RansomWhere, ứng dụng này cũng có tính năng dò tìm và nhận thấy nghi ngờ, trong khoảng đó cô lập chương trình có hành vi tương tự để cảnh báo và chờ người mua đưa ra biện pháp.
Theo techsignin.com
.
Đọc thêm: váy ngủ lamchame
0 nhận xét:
Đăng nhận xét